保护“我的报表”

“我的报表”功能为使用报表提供了一个由用户管理的工作区。 为了发挥“我的报表”文件夹应有的作用,该文件夹与其他普通文件夹相比,需要限制条件较少的权限。 用户可能仅有权限查看和运行其他文件夹中的报表。 在这种情况下,他们可能需要一组扩展的权限来管理他们拥有的“我的报表”文件夹和内容。 Reporting Services 提供专用于此用途的角色分配和角色定义。

注意

“我的报表”只适用于报表管理器。 它在 SQL Server Management Studio 中不可用。

“我的报表”的角色分配

“我的报表”的角色分配中的元素都是预先设置好的,对于激活“我的报表”文件夹的每个用户,将自动为其创建角色分配。 对于广泛使用“我的报表”的单位而言,让报表服务器自动分配安全性尤其有用,因为管理员不必为每一个“我的报表”用户授予访问权限。

“我的报表”角色分配由以下元素组成:

  • 用户的“我的报表”文件夹,位于 Users Folders\<username>\My Reports 文件夹下。

  • 用户帐户,在激活“我的报表”文件夹时确定。 当用户选择报表管理器中的“我的报表”文件夹时,或将报表从报表设计器发布到“我的报表”文件夹时,将激活一个文件夹。 当用户请求“我的报表”链接的属性时,也将激活此文件夹。

  • “我的报表”的预定义角色定义

“我的报表”的角色定义

“我的报表”角色定义包含支持对“我的报表”文件夹的内容进行管理的任务。 “我的报表”角色设计作为单一用途的角色。 虽然您可以将该角色用于任何项级安全策略,但最好不要这样做,以尽量避免为满足其他文件夹要求而修改该角色。 为“我的报表”功能保留“我的报表”角色有助于维护一致的用户体验。

默认情况下,只有报表服务器管理员才可以修改“我的报表”角色。 您可以通过更改“我的报表”角色所包含的任务来自定义“我的报表”角色。 您还可以替换其他角色。

拒绝访问“我的报表”

可以通过以下方式阻止用户访问“我的报表”:

  • 在“站点设置”页上禁用“我的报表”。 有关详细信息,请参阅 启用和禁用“我的报表”

  • 删除“我的报表”角色中的所有任务。

禁用“我的报表”后,将从报表管理器中删除指向“我的报表”文件夹的链接。 支持“我的报表”的基础文件夹结构(即用户文件夹及其子文件夹)仍然可用,如果用户知道文件夹路径,仍可对其进行访问。 删除“我的报表”角色中的任务可以确保禁止对该文件夹的访问。